Documentation sur Oracle Cloud Infrastructure

Configuration manuelle

Cette section décrit les étapes manuelles de configuration des parcs Oracle Cloud Infrastructure pour Java Management Service. Vous pouvez ignorer cette section si vous avez utilisé l'assistant d'intégration. (L'assistant d'intégration automatise ces étapes. Pour plus d'informations, voir Configuration à l'aide d'un assistant.

Vérifiez les préalables et l'aperçu des étapes.

Préalables :

Aperçu

  1. Connectez-vous à Oracle Cloud Infrastructure.
  2. Créez un compartiment pour vos ressources de parc JMS.
  3. Créez un groupe d'utilisateurs et un ou plusieurs comptes pour vos utilisateurs JMS.
  4. Créez un groupe dynamique de tous les agents de gestion et instances de calcul, et créez des politiques pour accéder aux parcs JMS et les gérer.

Étapes

  1. Connectez-vous à la console Oracle Cloud en tant qu'administrateur à l'aide des données d'identification fournies par Oracle, comme décrit sous Connexion à la console.
    Pour plus d'informations, voir Utilisation de la console.
  2. Créer un compartiment avec un nom tel que Fleet_Compartment pour vos ressources JMS.
    Lors de votre inscription à OCI, Oracle crée votre location avec un compartiment racine qui contient toutes vos ressources en nuage. Vous pouvez configurer un compartiment dédié pour votre projet de gestion Java et créer des parcs.
    Note

    Il est recommandé d'utiliser un seul compartiment pour tous vos parcs. Pour plus d'informations, voir Utilisation des compartiments.
  3. Créez un groupe d'utilisateurs avec un nom tel que FLEET_MANAGERS et ajoutez des comptes d'utilisateur pour les responsables de la gestion des parcs dans JMS.
    Note

    Voir Énoncés de politique de parc JMS et Autorisations requises pour chaque API pour comprendre les autorisations et les privilèges qui seront accordés à chaque utilisateur de ce groupe.
  4. Créez un groupe dynamique avec un nom tel que JMS_DYNAMIC_GROUP pour la communication avec les agents de gestion.

    Ajoutez la règle 1 pour accorder aux agents de gestion l'autorisation de communiquer avec les points d'extrémité du service Oracle Cloud Infrastructure. Cela est nécessaire pour surveiller les instances sur place et OCI : 

    ALL {resource.type='managementagent', resource.compartment.id='<fleet_compartment_ocid>'}
    Note

    Remplacez <fleet_compartment_ocid> par l'OCID du compartiment que vous avez créé à l'étape 2.

    (Facultatif) Si vous avez l'intention de surveiller les instances Linux OCI à l'aide de parcs JMS, ajoutez la règle 2 pour autoriser Oracle Cloud Agent à utiliser les parcs JMS : 

    ANY {instance.compartment.id = '<instance_compartment_ocid>'}
    Note

    1. Remplacez <instance_compartment_OCID> par l'OCID du compartiment qui contient les instances Linux OCI que vous voulez surveiller avec les parcs JMS.
    2. Vous devez appliquer ces règles pour chaque compartiment contenant des instances OCI Linux que vous voulez surveiller séparément avec des parcs JMS.
  5. Créer une politique portant un nom tel que JMS_Policy dans le compartiment racine à l'aide des énoncés de politique suivants : 
    ALLOW GROUP FLEET_MANAGERS TO MANAGE fleet IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO READ METRICS IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE instance-family IN COMPARTMENT <instance_compartment>
ALLOW GROUP FLEET_MANAGERS TO READ instance-agent-plugins IN COMPARTMENT <instance_compartment>
ALLOW GROUP FLEET_MANAGERS TO MANAGE management-agent-install-keys IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
ALLOW GROUP FLEET_MANAGERS TO MANAGE jms-plugins IN COMPARTMENT Fleet_Compartment

ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE METRICS IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE management-agents IN COMPARTMENT Fleet_Compartment 
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE instances IN COMPARTMENT <instance_compartment>
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE metrics IN COMPARTMENT Fleet_Compartment WHERE target.metrics.namespace='java_management_service'
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO MANAGE jms-plugins IN COMPARTMENT Fleet_Compartment
ALLOW DYNAMIC-GROUP JMS_DYNAMIC_GROUP TO USE METRICS IN COMPARTMENT <instance_compartment>

ALLOW resource jms SERVER-COMPONENTS TO MANAGE metrics IN COMPARTMENT Fleet_Compartment WHERE target.metrics.namespace='java_management_service' 
ALLOW resource jms SERVER-COMPONENTS TO USE management-agent-install-keys IN COMPARTMENT Fleet_Compartment
ALLOW resource jms SERVER-COMPONENTS TO MANAGE log-groups IN COMPARTMENT Fleet_Compartment
ALLOW resource jms SERVER-COMPONENTS TO MANAGE log-content IN COMPARTMENT Fleet_Compartment
ALLOW resource jms SERVER-COMPONENTS TO READ instances IN COMPARTMENT <instance_compartment>
ALLOW resource jms SERVER-COMPONENTS TO INSPECT instance-agent-plugins IN COMPARTMENT <instance_compartment>
    Note

    1. Remplacez <instance_compartment> par le nom du compartiment qui contient les instances Linux OCI que vous voulez surveiller avec les parcs JMS.
    2. Les énoncés de politique pour <instance_compartment> doivent être appliqués pour chaque compartiment contenant des instances OCI Linux que vous voulez surveiller séparément avec les parcs JMS.
    3. Pour exécuter des fonctions avancées, vous avez également besoin des politiques décrites dans Activation des fonctions avancées

    Voir Énoncés de politique de parc JMS pour obtenir la description de ces énoncés de politique.